@

本系列文章只叙述一些超级基础理论知识,极少有实践部分

基础知识

什么是WEB

web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。

什么是前端

前端就是你看到的网页

HTML、CSS、JavaScript

HTML相当于赤裸的身体

CSS相当于漂亮的衣服

JavaScript相当于肢体动作

什么是后端

后端就是你直接看不到的东西

其实就是部署在服务器上的一个程序

PHP,Python,NodeJS,...

后端相当于家里的服务者,想要什么问他们要,他们就会给你什么

什么是数据库

数据库顾名思义就是存放数据的一个容器

Mysql,Oracle,MongoDB,...

数据库相当于你家的储物柜

什么是协议

规定好的通讯、交流方式

什么是WEB安全

前端、后端、协议、数据库,出问题了

什么是服务器

一台很牛的电脑

什么是IP地址、端口

IP地址(Internet Protocol Address)是指互联网协议地址,全球唯一

端口(0-65535)是每个软件的一个通讯进出口

什么是局域网、广域网、内网、外网

LAN(Local Area Network)

  • 192.168.0.0
  • 172.16.0.0 ~ 172.31.0.0
  • 10.0.0.0

WAN(Metropolitan Area Network)

什么是URL

URL:(Uniform Resource Location)统一资源定位符

URL中包含了网站的域名

什么是MAC地址

MAC(Media Access Control)介质访问控制符,全球唯一性

什么是(端口)映射

和 NAT 类似

什么是域名、DNS

详见网络协议

什么是网卡、网关

详见网络协议

什么是IPv4/IPv6

详见网络协议

什么是Linux、Windows

操作系统(Operating System,缩写作OS)

管理硬件与软件的一个软件

Linux多命令行

windows多图形化界面

什么是系统、系统漏洞

操作系统(Operating System,缩写作OS)

系统代码出现BUG、漏洞

什么是虚拟机/Docker

虚拟机(VMWare,VirtualBox,...)虚拟出另一个操作系统

Docker 容器

什么是桥接、NAT

桥接:虚拟机和主机是平级关系

NAT:虚拟机和主机是父子关系

什么是Shell/WebShell

Shell就是一个控制操作计算机的一个命令行界面

WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面

什么是反向/正向Shell

正向就是黑客主动连接受害者

反向就是受害者主动连接黑客

什么是暴力破解/字典/弱口令

弱口令就是比较弱的密码。例如:123456

字典就是一系列的密码

暴力破解就是一个一个尝试

什么是Cookie/Session

其实就是一个保存状态的文件或者数据

详见网络协议

什么是ByPass

绕过

什么是漏洞/0Day漏洞

漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞

0Day就是最新产生的漏洞(从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞)

什么是攻击、入侵、渗透、DDOS、肉鸡

获取目标的信息,或者获取目标的shell,或者把目标打死

DDOS拒绝服务攻击

肉鸡就是黑客已经攻击占领的计算机

什么是代码审计

看代码找BUG、漏洞

审计工具帮助安全人员快捷找BUG、漏洞

什么是靶机、DVWA、CMS

靶机就是搭建好漏洞测试环境的计算机

CMS是内容管理系统,俗称后台

什么是后渗透

攻击完成,建立持久访问

《小白WEB安全入门》01. 扫盲篇的更多相关文章

  1. 后端小白的VUE入门笔记, 进阶篇

    使用 vue-cli( 脚手架) 搭建项目 基于vue-cli 创建一个模板项目 通过 npm root -g 可以查看vue全局安装目录,进而知道自己有没有安装vue-cli 如果没有安装的话,使用 ...

  2. Httpd服务入门知识-http协议版本,工作机制及http服务器应用扫盲篇

    Httpd服务入门知识-http协议版本,工作机制及http服务器应用扫盲篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Internet与中国 Internet最早来源于美 ...

  3. halcon视觉入门扫盲篇

    halcon视觉入门扫盲篇 前言     在公司让我研究视觉的时候,我是两眼一抹黑的.之前完全没有接触过视觉.综合权衡后选择了Halcon,使用的是HDevelop 13 (64-bit).      ...

  4. 【Web安全入门】三个技巧教你玩转XSS漏洞

    XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的. i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习. 学习地址:https://www. ...

  5. Python Web自动化测试入门与实战,从入门到入行

    Python Web自动化测试入门与实战 购买地址 · 京东:https://item.jd.com/69239480564.html   天猫:https://detail.tmall.com/it ...

  6. Node.js Web 开发框架大全《路由篇》

    这篇文章与大家分享优秀的 Node.js 路由(Routers)模块.Node 是一个服务器端 JavaScript 解释器,它将改变服务器应该如何工作的概念.它的目标是帮助程序员构建高度可伸缩的应用 ...

  7. Node.js Web 开发框架大全《中间件篇》

    这篇文章与大家分享优秀的 Node.js 中间件模块.Node 是一个服务器端 JavaScript 解释器,它将改变服务器应该如何工作的概念.它的目标是帮助程序员构建高度可伸缩的应用程序,编写能够处 ...

  8. 转载-Web API 入门

    An Introduction to ASP.NET Web API 目前感觉最好的Web API入门教程 HTTP状态码 Web API 强势入门指南 Install Mongodb Getting ...

  9. web前端入门:一小时学会写页面

    一小时学会写页面 作为一个懒癌晚期患者,总是习惯找各种简单的解决问题的方法,也习惯性把问题简单化,所以今天想分享给大家简单的web前端入门方法.既然题目已经定了一个小时那么废话就不多说了,计时开始 1 ...

  10. 在MyEclipse下创建Java Web项目 入门(图文并茂)经典教程

    http://jijiaa12345.iteye.com/blog/1739754 在MyEclipse下创建Java Web项目 入门(图文并茂)经典教程 本文是一篇在Myeclipse下构建Jav ...

随机推荐

  1. EL表达式访问JavaBean

    前景提要 刚才有个朋友问我,赵大哥这个实验怎么做?我说哪个实验,给我发了几张截图.我一看,嗷,原来是今天,有个Java实验啊,他说大哥,能不能教教我,我说可以.我一说 他 啪的就站起来了, 很快啊 , ...

  2. 【Haxe】(一)VSCode 搭建 Haxe 开发环境

    前言 咱换工作啦! 新工作这边需要用到的开发语言是 Haxe,最近大概会写几篇笔记.Haxe 的介绍就不写了,打算记录点有用的学习内容,先从搭建开发环境开始吧! 当前适用版本: VSCode:Curr ...

  3. aspnetcore最最简单的接口权限认证

    五月一眨眼就过去,就当凑个数吧. 场景: 一个小小的项目,需要一个后台,就展示几个列表,连用户表.角色表等都不需要设计. 之前有写过identityserver4和jwt4的demo (exercis ...

  4. Java动态数组及数组排序的三种常用方法

    一.动态数组 1.数组的定义: ​ 用于存储相同数据类型的一组连续的存储空间 2.数组的特点: ​ 数组的长度一旦定义,则不可改变 ​ 访问数组的元素需要通过下标(索引)访问,下标从0开始 ​ 数组是 ...

  5. 玩转服务器之数据传输篇:如何快速搭建FTP文件共享服务器

    FTP 文件共享服务器介绍 FTP服务(File Transfer Protocol,FTP)是最早应用于主机之间数据传输的基本服务之一,是目前使用最广泛的文件传送协议.FTP文件共享服务器在日常办公 ...

  6. 柏林噪声&幻想大陆地图生成

    序言 之前介绍过perlin噪声的实现,现在应用实践一下--程序化生成幻想大陆 这里使用的是perlin噪声倍频技术(也称分形噪声),详情传送门:柏林噪声算法 代码示例使用的是shadertoy的语法 ...

  7. 在命令行按下tab键之后, 发生了生么?

    1. 引言 2. complete命令 3. 自定义补全列表 4. 动态补全列表 5. compgen命令 6. 别名的自动补全 7. 补全规则永久生效 8. 自动加载 9. 参考 1. 引言 当我们 ...

  8. typescript的必要性及使用

    1 前言 作为一个前端语言,Javascript从最初只是用来写页面,到如今的移动终端.后端服务.神经网络等等,它变得几乎无处不在.如此广阔的应用领域,对语言的安全性.健壮性以及可维护性都有了更高的要 ...

  9. 聊一聊Java中的Steam流

    1 引言 在我们的日常编程任务中,对于集合的制造和处理是必不可少的.当我们需要对于集合进行分组或查找的操作时,需要用迭代器对于集合进行操作,而当我们需要处理的数据量很大的时候,为了提高性能,就需要使用 ...

  10. 【SpringBoot】注解

    Controller - @RestController - @RequestMapping("/path") Controller内方法 @GetMapping("/p ...